使用场景

CPCS在密评中的应用场景

密评，全称为商用密码应用安全性评估，是指按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

密评以单个应用系统为对象进行评测，密评整体流程可以分为以下五个阶段：

系统对标差距分析（非必选项）
密码应用方案设计
密码应用方案评审
密码应用改造建设
密码应用安全性评估

CPCS适用密评第四阶段“密码应用改造建设”，主要针对密码应用安全建设改造过程中关于“应用和数据安全”的改造，以及提供密码服务平台的使用。

CPCS应用说明

业务系统在“应用和数据安全”层面，整体改造主要涉及身份鉴别、数据存储机密性、数据存储完整性、不可否认性（如涉及）四个方面。针对应用层的改造流程，及CPCS在该过程中的详细应用场景如下：

根据《系统密码应用方案》确认待加密重要数据，确认登录改造方式，确认密码服务选型。
通过CPCS的密码服务界面获取接口文档，打通应用系统到密码服务所绑定应用的网络，通过授权的访问密钥获取密码服务访问token。
针对上述改造点进行应用系统改造（密码服务集成调用），改造不区分前后顺序，可同步进行。

图1 应用层改造流程
点击放大

CPCS各服务在改造环节中的详细应用说明如表1所示。

表1 CPCS各服务应用说明
改造场景	适用服务	应用场景示例
登录改造	协同签名服务	为APP提供基于国密数字证书的登录认证能力。如果APP自带扫码功能，也可实现PC端的登录认证。说明：互联网普通用户，数量较大，改造会影响用户体验，一般采用短信认证码方式进行缓解。需要配合移动终端密码模块共同使用。管理员用户涉及移动端需使用该服务。
	签名验签服务	适用于客户端为PC端的场景，主要用于专网内的办公用户和运维用户，提供PC端基于UKEY的国密登录认证功能。
	动态令牌认证服务	市政务网站，用户主要为互联网公众，可以使用OTP与短信网关对接，即客户通过接收短信实现高风险缓解。金融业务系统，具备较高的安全要求，需要客户采用基于硬件令牌的OTP认证。
	密码服务静态资源情况	密码服务资源的个数和比例统计。
	访问量统计	访问的成功率失败率统计。
重要数据加密	数据加解密服务	一般用于关系型数据库内少量字段的加解密，完整性保护。一般用于固定场景下少量文件、日志的加解密，完整性保护。适用场景广泛，需业务系统调用服务接口改造
	数据库加解密服务	适用于敏感数据较多，大量存在关系型数据库内。适用于业务系统老旧或者ISV不提供支持等，无法进行代码二次开发的场景。说明：透明加密、业务层限制JDBC模式。
	文件加密服务	适用于有大量非结构化数据加密的场景。适用于业务系统老旧或者ISV不提供支持等，无法进行代码二次开发的场景。当系统出现较多的文档、图片等数据时，应用免改造实现文件加密存储。
	电子签章服务	适用于电子公文、电子合同、电子招投标系统等。关键操作或数据加盖国密算法的电子签章。适用于原系统具备电子签章能力或需求，但缺乏合规的国密电子签章。
	时间戳服务	适用于具备数据外发的重要业务系统（等保三级、关键信息基础设施或者金融类系统）。关键操作或数据加盖国密算法的时间戳。适用于原系统具备时间戳能力或需求，但缺乏合规的国密电子签章。
其他场景	SSL VPN服务	系统用户通过PC、APP、CS等终端访问服务端的通道安全接入。系统运维人员远程运维接入时的安全通道建立。站点证书需由第三方CA签发。
其他场景	密钥管理服务	适用于对密钥有细粒度管理需求的场景。